Consultoria para Implementação da Norma

NBR ISO/IEC 27001:2013

Nos últimos anos, o interesse na adequação de ambientes informatizados com a implementação de controles de segurança tem crescido significativamente.

 

Pesquisas indicam as tendências de investimentos para os próximos anos, dentre eles, o aprimoramento da gestão de riscos, a implementação de ferramentas e processos para evitar o vazamento de informações e a conscientização em Segurança da Informação.

 

Nota-se, também nas pesquisas que, mais de 8% dos participantes implementaram e certificaram formalmente um Sistema de Gestão em Segurança da Informação (SGSI) e que, em média, 17% estão em fase de implementação.

 

O mais interessante é que aproximadamente 32% ainda não possuem um SGSI, mas estão considerando seu desenvolvimento e implementação.

A AuditSafe utiliza seu próprio Método Estruturado de Segurança da Informação, denominado MESI, para o desenvolvimento dos seus serviços, e foca em atender os aspectos de segurança relacionados ao fator humano (pessoas), fatores tecnológicos, internos e processuais (normas e procedimentos).

 

Este método provê um processo sistemático para implementação de um SGSI baseado na norma NBR ISO/IEC 27001:2013, que também é utilizado na definição do escopo, no mapeamento de processos, na visualização da situação atual dos riscos de um ambiente em avaliação, na elaboração de seus documentos estruturais (políticas, normas e procedimentos), na definição das métricas, e no planejamento das atividades ou do projeto de implementação.

 

A escolha de um método adequado de implementação de um SGSI é importante, pois auxilia na resolução dos problemas relacionados com as ameaças a confidencialidade, integridade e disponibilidade das informações corporativas, e direciona esforços, investimentos, tecnologias e recursos humanos.

 

ISO270012013_gold.png

 

Entre em Contato